Вирус-вымогатель, который заблокировал множество сайтов и информационных порталов в Украине, активизируется с помощью ссылки, которая присылается на почту из неизвестного адреса. Об этом сообщает «Страна», ссылаясь на источники в одном из коммерческих банков. Новость передает Finance.ua.
По словам работников банковского сектора, им на почту приблизительно за час до оповещения из НБУ приходили письма от неизвестного адресата с «левыми» ссылками.
Как сообщает Интерфакс, компьютерные сети Кабинета министров, Киевской горгосадминистрации, десятков государственных и частных крупных банков и компаний во вторник стали жертвами массированной вирусной атаки, которая в некоторых случаях привела к остановке их операций.
«В результате этих кибер-атак (пострадавшие) банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций», – подтвердили в Национальном банке Украины (НБУ).
В спецслужбах заявили, что кибератакой уже активно занимаются специалисты Госспецсвязи и киберполиции.
В свою очередь, советник главы МВД Антон Геращенко выдвинул предположение, что массированная кибер-атака на украинские компании организована спецслужбами Российской Федерации и является одним из элементов гибридной войны против Украины.
«Против Украины была начата масштабная кибер-атака. Она сделана под маскировкой, что якобы вирус… По предварительной информации, это организованная система, что-то типа такой себе тренировки со стороны спецслужб Российской Федерации. Целью этой кибер-атаки являются банки, СМИ, транспортные коммуникации», – сказал он в эфире одного из украинских телеканалов.
Справка Finance.UA:
Во вторник, 27 июня Национальный банк Украины предупредил банки и других участников финансового сектора об осуществляемой внешней хакерской атаке неизвестным вирусом.
О хакерской атаке также заявила и крупнейшая украинская компания экспресс-доставки «Новая почта», в связи с чем информационные системы отделения и контакт-центры компании временно не работают.
Также, в связи с кибератакой ограничил предоставление своих услуг клиентам и «Ощадбанк».
Кроме того, о повреждении внутренних компьютерных сетей в связи с кибератакой заявили в аэропортах «Борисполь» и «Киев».
Также пострадали компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы. Однако в Министерстве энергетики и угольной промышленности заявили, что невзирая на попытки интервенции, объединенная энергосистема Украины работает стабильно.
Эксперты Group-IB заявили, что причиной масштабной атаки на компании Украины стал вирус-шифровальщик Petya, который блокирует компьютеры и требует $300 выкупа в биткоинах.
Способ распространения в локальной сети аналогичен вирусу WannaCry.